電子發(fā)燒友網報道(文/黃山明)隨著元宇宙在近期的大火，相信大家對于這一技術已不陌生。但元宇宙因為其特性，也需要建立合適的網絡安全防護措施，來應對這項技術帶來的獨特挑戰(zhàn)。并且在元宇宙想要得以持續(xù)，需要用去中心化的平權式共享機制與共治機制來作為保障，既要做大“蛋糕”，也要分好“蛋糕”。但問題在于，去中心化的元宇宙，在安全問題上也將面臨更大的挑戰(zhàn)。

先簡單解釋一下元宇宙，雖然行業(yè)內仍未進行準確定義，但大致上元宇宙是被當作一個完全虛擬的數字世界，用戶可以在元宇宙中體驗到第二人生，在這里面進行工作、娛樂甚至生活。

元宇宙帶來的嚴峻挑戰(zhàn)

元宇宙技術盡管還比較遙遠，但隨著眾多資本的參與，對于元宇宙的特征也越來越清晰，甚至可以說這些特征已經成為設計元宇宙的共識。

比如沉浸式，要求元宇宙可以帶來極致的沉浸式體驗，具備以假亂真的能力，這一點需要依靠XR、體感技術甚至腦機接口等方式來實現。

元宇宙還應具備永續(xù)式的特征，這是元宇宙與現有的其他游戲及軟件最大的不同，元宇宙的運營并不依賴于某一家公司集團或某一國家，任何一方的意外情況都不會影響元宇宙的存續(xù)。

而最重要的一點是，想要將元宇宙打造成人類的第二個社會，則要求元宇宙與現實宇宙一樣具備開放性，元宇宙不應屬于任何國家與企業(yè)，玩家可以自由加入、自由活動，第三方機構也可以自由地添加服務與相關產品內容。

恰恰因為這些特征，為元宇宙的安全防護帶來了極大的挑戰(zhàn)。微軟新上任的安全負責人Charlie Bell表示，由于在元宇宙中對于用戶活動和內容缺乏中央化監(jiān)管，這也為用戶保護帶來許多挑戰(zhàn)。

在Bell發(fā)布的一篇文章中顯示，元宇宙中也會出現利用虛假投向的釣魚攻擊，比如黑客可能會偽造一封來自銀行的電子郵件，通過虛擬銀行柜員的頭像，來盜取用戶的機密信息。另外，黑客也有可能會冒充用戶所在公司的CEO，邀請其前往某個事先準備好的視頻會議房間，從而實施犯罪活動。

Bell表示，在元宇宙中，所有的軟件開發(fā)者或使用者，都需要提前考慮維護元宇宙的治安，并且需要在保障用戶賬號互聯(lián)互通的同時，即一個賬號可以跨越多個元宇宙，還要推出各種安全工具。

北京理工大學網絡安全研究所閆懷志也表示，元宇宙帶來了諸多安全風險，包括數字安全、網絡安全、內容安全、知識產權等。

閆懷志判斷，元宇宙是數字化發(fā)展到高級階段的產物，其核心安全問題是元宇宙空間的數據安全問題。元宇宙發(fā)展初期，必然是為實體經濟服務，為制造業(yè)服務，為各種傳統(tǒng)行業(yè)的數字化轉型服務。

并且元宇宙是一種非常復雜、高度數字化和分散化的存在。甚至元宇宙中，信息不僅僅只作用于信息，還與物質、能量甚至人的思維相互作用，并且元宇宙的去中心化特征，與安全監(jiān)管和控制存在天然的沖突。

如何做元宇宙的安全防護?

雖然元宇宙技術還遠未成熟，但對于安全問題未雨綢繆是有必要的。Bell認為，在元宇宙時代開啟的時候，行業(yè)有機會來建立明確的規(guī)范、核心安全準則，用來促進元宇宙居民之間的互信，保證元宇宙的使用體驗。

如果行業(yè)錯失了當下的機會，元宇宙概念的推廣就會受到阻礙，人類社會將可能失去元宇宙帶來的聯(lián)絡、協(xié)作及商業(yè)開發(fā)機會。

那么如何建立有效的元宇宙安全防護呢?Bell提到，這要求科技公司展開協(xié)作，填補未來多個不同元宇宙之間的縫隙。開發(fā)出相應的安全工具，如多步驟身份驗證或無密碼登錄技術等。

同時Bell還建議，元宇宙最好采用元計算安全領域出現的技術創(chuàng)新，即多家平臺服務商推出的統(tǒng)一工具，來對用戶安全進行統(tǒng)一管理，并且針對不同供應商的不同應用進行訪問。

閆懷志認為，要避免未來虛擬世界的攻擊對現實世界造成傷害，需要國家尤其是工信管理部門，加強技術基礎和標準規(guī)范引領支持力度，擴大我國在元宇宙領域的話語權。

此外，Arm終端事業(yè)部總經理Paul?Williamson也在近期公開表示，Arm生態(tài)系統(tǒng)將為消費網關設備提供連接元宇宙所需的專用計算、與支持元宇宙所需的云、邊緣和5G基礎設施。同時在元宇宙安全上，Arm也推出了一套解決方案。

比如ArmV9架構包含可部署在所有消費電子設備上的各種新的安全功能，不僅提高了設備的安全性，也為應用程序與操作系統(tǒng)內的數據保護制定一套標準。

對于信息安全，Arm方面顯得很有自信，相信所有在元宇宙內共享的數據都將經由Arm的技術安全地被處理。而用戶也可以利用基于Arm架構的消費電子設備功能，在元宇宙中定義自己的安全偏好，從而確保這些偏好得到滿足。

國內的一些公司也開始在元宇宙安全領域進行布局，比如衛(wèi)士通便在互動平臺中表示，公司本身在密碼、數據安全、身份管理和認證等方面良好的技術基礎，具備為元宇宙提供安全防護的基礎能力，從技術發(fā)展的趨勢上，公司會加強對公司核心安全技術在元宇宙等新場景下應用的研究。

歐科云鏈也曾利用“鏈上天眼Pro2.0”協(xié)助警方破獲虛擬貨幣投資詐騙案件，通過強化后的地址標簽系統(tǒng)，加上全天候全景式監(jiān)控移動與智能化的分析研判，形成了鏈上數據監(jiān)控、分析、穿透和治理一體化服務模式。

國內知名網絡安全公司360的創(chuàng)始人周鴻祎也在此前表示，應對元宇宙時代的網絡安全時，首先需要加強頂層設計，不能等到數字系統(tǒng)搭建好之后再搞建設安全設施，這是因為安全與數字系統(tǒng)是一體的。

其次，在數字化時代，需要將社會中的物聯(lián)網設備、網絡終端、云上服務等，通過網絡測繪方法全部摸清楚，并且對每個資源的訪問都能進行完整的控制。周鴻祎建議，應該先把數字時代安全按照工業(yè)互聯(lián)網、車聯(lián)網等場景進行劃分，在此基礎上，再把這些問題通過對應的既有安全解決方案進行處理。

小結

從技術的發(fā)展角度來看，元宇宙或許已經是人類未來確定的發(fā)展方向，在實現這一技術前，不僅需要XR、腦機接口等相關連接技術能夠發(fā)展成熟，同時還需要確保元宇宙的數據安全問題。并且由于元宇宙在整個社會中的重要性，也讓數據安全問題變得更為重要。這就要求元宇宙不僅需要通過軟件方面來進行安全防護，同時還需要社會化工程(如政策、監(jiān)控等)來確保元宇宙的數據安全。這不僅需要行業(yè)長時間的共同努力，同時也是一個巨大的市場。

原文標題：準備去元宇宙過第二人生?小心別被騙了

文章出處：【微信公眾號：電子發(fā)燒友網】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅